老師的程式碼有問題
就是admin/User/userlist方法, 我認為不應該寫在User.php文件裡,因為User的控制器裡面有login登陸方法,他是不會集成base的基礎類,他不會驗證是否用戶登陸之後才有權限操控,所以,如果按老師這樣寫的化,當用戶不登陸,直接再地址裡面輸入域名/admin/User/userlist是可以訪問的,這一點是不正確的把
就是admin/User/userlist方法, 我認為不應該寫在User.php文件裡,因為User的控制器裡面有login登陸方法,他是不會集成base的基礎類,他不會驗證是否用戶登陸之後才有權限操控,所以,如果按老師這樣寫的化,當用戶不登陸,直接再地址裡面輸入域名/admin/User/userlist是可以訪問的,這一點是不正確的把
天蓬老师2019-01-24 11:26:43
可以將這些判斷操作整合到公共控制器, 在可存取的控制器中的指定方法中,進行調用判斷即可, 或者直接寫到訪問控制器的前置操作中也可以, 欣賞你的獨立思考能力
